Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rockwell Automation i CISA apelują o odłączenie urządzeń ICS od Internetu

Oskar Klimczuk

Oskar Klimczuk

Nie każde urządzenie musi być wystawione do Internetu
Nie każde urządzenie musi być wystawione do Internetu
Autor. Freepik

Przemysłowe systemy sterowania (ICS) w dużej mierze nie były projektowane z myślą o wystawianiu ich do internetu. Nie są również odporne na wiele rodzajów ataków. Niektóre z nich nie będą nigdy aktualizowane. Problem pojawia się w momencie, gdy cyberprzestępcy mogą wykorzystać łatwo dostępne i słabo zabezpieczone systemy – przed czym przestrzegają Rockwell Automation i CISA.

Rockwell Automation przypomina o konieczności odłączenia urządzeń ICS od internetu. Wiele z nich nigdy nie powinno być dostępnych z poziomu globalnej sieci. Firma podkreśla, że odcięcie urządzeń ICS znacząco zmniejsza powierzchnię ataku i ogranicza ewentualne działania cyberprzestępców. Sprawę poruszyła również amerykańska CISA.

Skala zagrożenia

Komunikat Rockwell Automation wspomina o siedmiu podatnościach, z czego cztery są określane jako krytyczne.

Lista podatności
Lista podatności
Autor. https://www.bleepingcomputer.com/news/security/rockwell-automation-warns-admins-to-take-ics-devices-offline/

Nigdy nie powinniśmy wystawiać bezpośrednio do internetu urządzeń, które tego nie wymagają. Dotyczy to przede wszystkim sprzętu, który nie będzie już aktualizowany, a znaleziono w nim luki bezpieczeństwa.

„Znacznie większe znaczenie ma zatrzymanie elektrowni niż strony internetowej” – powiedział Matan Dobrushin (Field CTO OTORIO) w rozmowie z CyberDefence24 podczas CyberTek Tech Festival.

Czytaj też

Reklama

Rekomendacje kontra rzeczywistość

Zgodnie z komunikatem Rockwell Automation – urządzenia ICS tego dostawcy powinny być wystawione do internetu jedynie w sytuacji, kiedy dane urządzenie jest do tego przeznaczone (np. urządzenia chmurowe).

Niestety po wpisaniu „Rockwell Automation” w shodan.io ukaże się nam prawie siedem tysięcy wyników. Warto podkreślić, że nie wszystkie muszą być rzetelne, lecz 6700 wyników dotyczy portu 44818 – używanego przede wszystkim w systemach sterowania automatyką przemysłową.

Wyniki po wpisaniu frazy „Rockwell Automation”
Wyniki po wpisaniu frazy „Rockwell Automation”
Autor. shodan.io

Jeżeli do wyszukiwanej frazy dodamy „Programmable Logic Controller”, Shodan zwróci ok. 5400 wyników, z czego prawie 100 proc. dotyczy wspomnianego portu.

Wyniki po wpisaniu frazy „Rockwell Automation Programmable Logic Controller”
Wyniki po wpisaniu frazy „Rockwell Automation Programmable Logic Controller”
Autor. shodan.io

Część wyników może być tzw. honeypotem, czyli przynętą na cyberprzestępców.

Podsumowanie

Pomimo otaczającego nas Internetu Rzeczy (IoT) nie powinniśmy usilnie podłączać urządzeń do sieci. Należy zawsze ograniczać wektory ataku.

Technologia stale się rozwija, lecz nie możemy iść na skróty – nie można pomijać bezpieczeństwa przy zdroworozsądkowym działaniu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    PEKAO S.A.
    Jak chronić oszczędności? Nie daj się oszukać
    Szef Coursery Jeff Maggioncalda prezentuje nowości na platformie
    Coursera wzmacnia swoją obecność w Polsce. Udostępnia 4,9 tys. kursów w języku polskim oraz nowe funkcje AI
    Amazon i "tajny projekt". Będzie konkurencja dla OpenAI?
    PUODO wydał opinię ws. danych biometrycznych
    Dane biometryczne w Centralnym Rejestrze Dowodów Osobistych. UODO: Do poprawy
    Julian Assange na wolności
    Założyciel WikiLeaks Julian Assange na wolności
    Spór o Prawo komunikacji elektronicznej. Nie tylko retencja danych
    klawiatura komputer
    Rosyjskie GRU aktywnie atakuje Polskę
    Sytuacje kryzysowe. Służby mundurowe powinny to mieć